Не хочет работат тунель между двумя FreeBSD 6.0, прочитал и сделал всё по http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/ipsec... фаервол вообще отключил а пинги с одного адреса на другой идти не хотят в чём может быть причина, куда копать. Racoon не настраивал потому как загвоздка даже в незашифрованном тунеле. Руки опускаются!

• Не хочет работат тунель между двумя FreeBSD,Александр, 10:50 , 10-Июл-06

Я с этим разобрался, значится так ....

XXX.XXX.XXX.111 - (11) your external IP
XXX.XXX.XXX.222 - (12) your internal IP
ZZZ.ZZZ.ZZZ.333 - (31) your internal NET
YYY.YYY.YYY.111 - (21) oponent external IP
YYY.YYY.YYY.222 - (22) oponent internal IP
ZZZ.ZZZ.ZZZ.333 - (32) oponent internal NET

1. rc.conf
  network_interfaces="... gif0"
  static_routes="vpn0"
  cloned_interfaces="gif0"
  gif_interfaces="gif0"
  gifconfig_gif0="(11) (21)"
  ifconfig_gif0="inet (12) (22) netmask 0xffffffff"
  route_vpn0="-net (32) (22) netmask 0xffffff00"
  ipsec_enable="YES"
  ipsec_file="/etc/ipsec.conf"

2. ipsec.conf
  flush;
  spdflush;

add (11) (21) esp 15701
           -m tunnel
           -E 3des-cbc "123456789012123456789012";
add (21) (11) esp 24501
           -m tunnel
           -E 3des-cbc "123456789012123456789012";
spdadd (31) (32) any -P out ipsec
           esp/tunnel/(11)-(21)/require;
spdadd (32) (31) any -P  in ipsec
           esp/tunnel/(21)-(11)/require;

3. firewall.sh (у меня)
  $ipfw allow tcp  from (31) to (32)
  $ipfw allow tcp  from (32) to (31)
  $ipfw allow icmp from (31) to (32)
  $ipfw allow icmp from (32) to (31)
  $ipfw allow udp  from (11) to (12)  isakmp
  $ipfw allow udp  from (12) to (11)  isakmp
  $ipfw allow esp  from (11) to (12)
  $ipfw allow esp  from (12) to (11)

Вот после этого тачеи пингуются ..... дальше я поставил racoon2 но почему-то не воркает (((( ..... Если что получится отпиши (alexander@zakupivli.com)